HTTP URL-パラメーター名に使用できる文字
-
03-07-2019 - |
質問
URLパラメータ名に使用できる文字に関して正式な制限はありますか?
RFC3986 (" Uniform Resource Identifier(URI):Generic Syntax&quot)を読んでいます;)しかし、決定的な結論には達しませんでした。
実際的な制限があることは知っていますが、実際には次のようなことは禁止されています:
param with\funny<chars>=some_value
正しくエスケープする限り:
param%20with%1cfunny%3cchars%3e=some_value
解決
URI仕様のエスケープされたパラメーター名に制限はありません。ただし、使用するサーバー側ソフトウェアには制限がある場合があります。これは、&#8220; homemade&#8221;を使用する場合に特に当てはまります。 URIを解釈するスクリプト。
他のヒント
RFC2396 もお読みください。 RFC3986よりも情報量が多いようです。
URLには予約文字がありますが、エスケープ(urlencode)していれば問題ありません。
使用するフレームワークによっては、疑わしい値を送信しようとすると例外が発生する場合があります。 ASP.NETには、「安全でない」を送信しようとした場合に例外をスローするコンテンツフィルタリングがあります。スクリプトやHTMLなどのデータ。これはフレームワークの機能ですが、URL構文によって強制される制限やルールではありません。
所属していません StackOverflow